Мнение экспертов: письмо от имени атаковавшего The DAO — подделка

11
11

Нашумевшее письмо от имени атаковавшего The DAO, достойное того, чтобы войти в историю криптовалют, оказалось подделкой. Дело в том, что криптографическая подпись под документом является некорректной.

Об этом редакции ForkLog сообщил блокчейн-разработчик Андрей Соболь. На приведенном ниже скриншоте демонстрируется проверка достоверности подписи.

sig

Как следует из скриншота и обсуждения на reddit, подпись, оставленная в письме от имени The Attacker, не связана ни с одним из публичных ключей, имеющих отношение к атаке на The DAO.

«Тот, кто выложил текст письма, сделал из письма корректный Keccak-хеш, но сама подпись — некорректна. Я проверил это с помощью инструмента helpeth, который доступен на GitHub», — прокомментировал редакции ForkLog Андрей Соболь.

На недействительность подписи также указал один из разработчиков Ethereum Ник Джонсон:

«Подпись недействительна. Зачем настоящему атакующему публиковать сообщение с посторонней подписью?»

По всей видимости, письмо подписано неизвестным шутником с целью потроллить сообщество.

Бедные будут богаче, богатые станут бедней

Впрочем, следует отметить, что в сети стали появляться подробные инструкции по использованию рекурсивной атаки, а также предложения присоединиться к дальнейшему разграблению The DAO.

«У нас есть сотни собственных разработанных контрактов, ожидающих исполнения для полного разграбления The DAO. Нам нужны другие пользователи для участия в этом процессе, чтобы хардфорк и ре-дистрибуция средств стали невозможны», — сообщается в одном из таких документов.

После запроса на использование уязвимости по указанному e-mail пользователю приходит письмо с дальнейшими инструкциями. Стоящие за этими документами люди называют себя The Goldman Cucks Group и, по всей видимости, также обладают хорошим чувством юмора.

«Вы можете поэкспериментировать с 0.0000000000001 DAO, как и другие люди. Посмотрите, как это просто и насколько халатны разработчики The DAO. Они не провели никаких тестов», — сообщил Forklog в личной переписке автор предложения по разграблению The DAO.

Напомним, атака на The DAO повлекла за собой очень серьезные последствия — как финансовые, так и социальные. Случившееся продемонстрировало некомпетентность и абсолютную халатность разработчиков умного контракта децентрализованного траста. Более того, ряд исследователей указывает на фундаментальные проблемы самого языка Solidity, на котором пишутся контракты в Ethereum.

ForkLog продолжает следить за развитием событий.

 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK